Si vous avez un disque dur sans fil Seagate Wireless (Plus) Mobile Storage ou LaCie Fuel, il est temps de procéder à une mise à jour. Les chercheurs en sécurité de Tangible Security ont détecté trois vulnérabilités permettant aux pirates d’accéder à distance à votre appareil et d’accéder à vos précieuses données.
La première est particulièrement critique, car il s’agit d’un service Telnet non documenté qui permet de se connecter depuis la Toile et de prendre le contrôle total de l’appareil. Et pour cela, le pirate n’a pas besoin de se fouler beaucoup, car le firmware contient des identifiants codés en dur et facile à deviner : root/root.
Les deux autres failles ne peuvent être exploitées qu’à proximité de l’appareil, depuis le réseau Wi-Fi sur lequel il est connecté. Elles permettent à un attaquant de télécharger tous les fichiers stockés ou, à l’inverse, d’y déposer un fichier. Dans ce dernier cas, l’attaquant pourra, par exemple, essayer d’infecter les autres terminaux reliés au réseau local.
Pour se protéger, il faut mettre à jour le firmware du disque dur. Ces updates sont disponibles sur le site de Seagate. Il suffit pour cela de renseigner le numéro de série de l’appareil. Celui-ci peut être obtenu en utilisant le logiciel Drive Detect fourni par Seagate.
Source: Tangible Security
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
